Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Netzwelt Ransomware-Angriff – was steckt dahinter?
Nachrichten Medien Netzwelt Ransomware-Angriff – was steckt dahinter?
Partner im Redaktionsnetzwerk Deutschland
17:01 09.10.2017
Quelle: @ normalfx - depositphotos.com

Woher kommt Ransomware?

Spricht man von Ransomware, so ist damit insbesondere das Programm WannaCry gemeint. Auf dem heimischen PC nistet sich dieses unter der Bezeichnung Win32.WannaCryt ein und gilt mittlerweile als regelrechte globale Infektion. In etlichen Ländern hat der Erpressungstrojaner das Betriebssystem Windows befallen, sowohl bei Verbrauchern als auch großen Konzernen oder Institutionen wie Krankenhäusern. Woher genau im Speziellen WannaCry stammt, lässt sich schwer zurückverfolgen. Verdächtigt wird beispielsweise die NSA, die den Exploit entwickelt haben soll, Shadowbroker haben ihn daraufhin veröffentlicht. Wer sein Betriebssystem – insbesondere Windows – regelmäßig aktualisiert, ist vor der schädlichen Ransomware aber verhältnismäßig sicher. Die Vergangenheit zeigte jedoch, dass die ständigen Neuerungen und Updates vor allem bei großen Organisationen (stark betroffen waren zum Beispiel Krankenhäuser in England) für Probleme sorgen, da diese oftmals einfach nicht schnell genug in ihren Prozessen sind, um sich rechtzeitig zu schützen. Dadurch sind sie für potenzielle Angriffe ein leichtes Ziel.

So funktioniert Ransomware

Damit Ransomware den heimischen Computer infizieren kann, muss es zunächst auf diesen gelangen. Das funktioniert beispielsweise in Form eines E-Mail-Anhangs, als schädlicher Link oder auch über sogenannte Exploit Kits. E-Mail-Anhänge und Links sind im Netz überall vertreten, Exploit Kits hingegen sind mitunter dann im Einsatz, wenn eine infizierte Website besucht und dort wiederum eine infizierte Werbeanzeige aufgerufen wird. Ein Exploit Kid sucht daraufhin nach Schwachstellen auf dem Computer, was vor allem bei veralteter Software der Fall sein kann. Ist eine solche Schwachstelle gefunden, lädt das Exploit Kit die Ransomware herunter und installiert sie im Hintergrund auf dem PC – all das übrigens, ohne das der Nutzer es überhaupt bemerkt.

Sobald sich Wannacry oder Ransomware generell auf dem Rechner eingenistet hat, beginnt das Programm damit Dateien auf dem Computer zu verschlüsseln. Ohne den passenden „Schlüssel“ sind diese Dateien nicht mehr vom Nutzer lesbar. Um den Schlüssel zu erhalten, fordert Ransomware im nächsten Schritt eine Art Lösegeld. Hinzu kommt, dass die Malware sich – hat sie sich erstmals auf dem Computer installiert – auch auf andere Geräte im Netzwerk ausbreiten kann. Stück für Stück legt sie so den Betrieb lahm, was gerade bei Unternehmen oder Organisationen zu fatalen Folgen führen kann. Gefordert werden von WannaCry und Co. meist Lösegelder in Höhe von 300 bis 500 US-Dollar pro Computer. Diese müssen in der Regel in der virtuellen Währung Bitcoin gezahlt werden, da diese sich schwer nachverfolgen lässt.

Lösegeld an WannaCry zahlen?

Damit die eigenen Daten wieder vollständig einsehbar und nutzbar sind, kann im logischen ersten Schritt einfach das Lösegeld gezahlt werden. Tatsächlich erhalten Anwender so die Kontrolle über ihren Computer zurück – fraglich ist jedoch, ob die Schadsoftware im Nachhinein nicht einfach wieder die Kontrolle übernehmen kann. Zudem sollten die Täter, die durch diese kriminelle Tat Gewinn machen, bestenfalls nicht in ihren Bemühungen unterstützt werden. Idealerweise wird daher von vornherein darauf geachtet, dass entsprechende Vorkehrungen getroffen werden, um es gar nicht erst so weit kommen zu lassen.

Tipps, um sich gegen Ransomware zu schützen

Sicherheitssoftware nutzen

Nicht nur Ransomware, sondern auch zahlreiche andere Viren und schädliche Daten gelangen über das Internet nur allzu schnell auf den heimischen Rechner. Eine solide Sicherheitslösung kann Abhilfe schaffen und ist heutzutage für jeden Computer zu empfehlen. Dabei ganz wichtig: Das gewählte Tool sollte sich stets updaten und auf dem Laufenden bleiben, denn Viren und auch Ransomware entwickeln sich stetig weiter.

Daten regelmäßig sichern

Befinden sich wichtige Daten auf dem Computer, so sollten diese unbedingt regelmäßig in Form einer Sicherungskopie gespeichert werden. Das kann beispielsweise auch online erfolgen. Getestet werden sollte in diesem Zusammenhang ebenfalls ab und an, ob die Sicherungen denn auch wie gewünscht funktionieren. Tritt dann einmal der Ernstfall ein, kann schnell und einfach wieder in die Ursprungssituation zurückgekehrt werden.

Treiber und Software aktuell halten

Ransomware macht sich vor allem Schwachstellen an veralteten Versionen zunutze, daher sollte alte Software stets geupdatet werden. So lassen sich Angriffspunkte von vornherein vermeiden. Wer dabei Hilfe benötigt, kann auf zusätzliche Tools zurückgreifen, die die Updates automatisch durchführen.

Vorsicht vor fremden Emails

Es ist eigentlich allgemein bekannt: Fremde E-Mails sollten mit Vorsicht behandelt werden, vor allem dann, wenn sich in ihnen Anhänge befinden. Das gilt vor allem für ZIP-Dateien und Office-Dokumente. Ist der Absender unbekannt, sollten diese am besten gar nicht geöffnet werden und stattdessen direkt in den Papierkorb wandern.

Browser-Plugins achtsam verwenden

Heutzutage bieten alle relevanten Browser zusätzliche Plugins an, um verschiedenste Funktionen hinzuzufügen. Einige dieser Plugins – darunter auch bekannte wie Silverlight oder Flash Player – sind jedoch für ihre häufigen Schwachstellen bekannt und sollten daher ggf. deaktiviert werden.

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!